※最凶マルウエアEmotetが復活も手口は同じ、遮断すべきIPアドレスもすでに判明／日経クロステック／2021年11月24日

「最凶」といわれたマルウエアEmotetの活動が再開されたようだ。セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるBrad Duncan氏は2021年11月16日、「Emotetが戻ってきた」として観測されたEmotetの活動について報告した。

SANSのプロジェクトであるInternet Storm CenterなどはEmotetに感染させようとするスパムメールの配信を観測したと報告した。感染方法については従来のEmotetと同じ、マクロ入りのWordファイルやExcelファイルを使ったもので、Wordファイルをパスワード付きのZIPファイルにしてメールに添付されていたケースも見つかっている。

※ここまで

Webサイトへのサイバー攻撃だけでなく、スパムメールにもご注意頂きたいと思料するものです。

サイバーセキュリティ関連で何かございましたら、いつでも当社へご連絡くださいませ。